Przedstawiciele organizacji Związek Cyfrowa Polska (ZCP) oraz Związek Przedsiębiorców i Pracodawców (ZPP) ostrzegają przed narastającą falą dezinformacji dotyczącą projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Ich zdaniem powielanie fałszywych narracji może opóźnić lub sparaliżować prace nad regulacją kluczową dla bezpieczeństwa państwa .
Projekt przygotowany przez Ministerstwo Cyfryzacji wchodzi w decydującą fazę – w najbliższych dniach ma trafić pod obrady parlamentu. ZCP i ZPP zwracają jednak uwagę, że w debacie publicznej pojawia się coraz więcej przekazów określanych przez nich jako „mity” lub celowe manipulacje. Organizacje zaprezentowały je posłom podczas spotkania w Sejmie 2 grudnia.
– Nowelizacja ustawy o KSC ma fundamentalne znaczenie dla naszego bezpieczeństwa narodowego. Polska jest dziś celem zmasowanych ataków w cyberprzestrzeni, a liczba incydentów i ich skala jeszcze nigdy nie były tak duże. Musimy wzmocnić nasze zdolności reagowania i zapewnić, że infrastruktura krytyczna będzie chroniona na poziomie odpowiadającym współczesnym zagrożeniom – komentuje cytowany w komunikacie Michał Kanownik, prezes Związku Cyfrowa Polska.
Jednym z najczęściej powtarzanych zarzutów są rzekome nadmierne ograniczenia w zakresie klasyfikacji Dostawców Wysokiego Ryzyka (DWR), które – według krytyków – miałyby wykraczać poza unijne ramy. Eksperci branży odpierają te opinie, wskazując, że większość państw UE już od lat wdraża zestaw narzędzi 5G Toolbox, a Polska znajduje się wśród krajów realizujących to najpóźniej. Oznacza to, że krajowa infrastruktura – szczególnie telekomunikacyjna – pozostaje bardziej narażona na incydenty cyberbezpieczeństwa .
Jak podkreśla Jakub Bińkowski z ZPP, narracja dotycząca rzekomego „gold-platingu” może prowadzić do niepotrzebnych opóźnień legislacyjnych, które w obecnej sytuacji „stanowią realne ryzyko”.
W przestrzeni publicznej pojawiają się również opinie, że nowe przepisy doprowadzą do drastycznych skoków cen usług telekomunikacyjnych lub wymuszą masową wymianę infrastruktury. ZCP określa te twierdzenia jako nieuzasadnione – projekt ustawy nie przewiduje automatycznych nakazów wymiany sprzętu, a decyzje w tym zakresie mają być podejmowane wyłącznie w sytuacjach uzasadnionego ryzyka dla bezpieczeństwa państwa .
Branża przypomina też, że modernizacja infrastruktury telekomunikacyjnej jest procesem cyklicznym, niezależnym od ustawy o KSC. Doświadczenia operatorów z krajów, które ograniczyły sprzęt dostawców wysokiego ryzyka, nie wskazują na istotne podwyżki cen ani pogorszenie jakości sieci.
Projekt nowelizacji poszerza katalog podmiotów objętych KSC m.in. o wodociągi, ciepłownie, transport, logistykę czy lokalną administrację. Według ZCP i ZPP to konieczność wynikająca ze zmiany charakteru zagrożeń – cyberataki coraz częściej mają charakter systemowy i mogą wpływać na funkcjonowanie całych regionów lub sektorów gospodarki .
Obie organizacje deklarują, że będą kontynuować działania edukacyjne i przekazywać parlamentarzystom zestawienia powielanych w debacie fałszywych narracji wraz z merytorycznymi wyjaśnieniami.
